Browse Prior Art Database

Absicherung beim Versenden von sicherheitskritischen Botschaften über CAN

IP.com Disclosure Number: IPCOM000017346D
Original Publication Date: 2000-Jul-01
Included in the Prior Art Database: 2003-Jul-25
Document File: 1 page(s) / 13K

Publishing Venue

Siemens

Related People

Willibald Engelhard: AUTHOR

Abstract

Bei der Steuerung von Bauteilen durch Microchip-basierende-Kontrolleinheiten (Electronic- Control-Unit: ECU), besonders in sicherheitsrelevanten Baugruppen, wie z.B. Bremssystemen, ist es notwendig, die von der ECU erstellten Botschaften zu kontrollieren. Um auszuschliessen, dass durch einen Fehler der ECU eine ungewollte Handlung via CAN- Botschaft (Controler Area Network) aktiviert wird (z.B. Anziehen der Bremse), erfolgte bisher eine redundante Funktionsausführung durch einen zweiten Controler. Das Steuersignal wird bei diesem Verfahren nur bei Übereinstimmung der Signale beider Controler gesendet. Es wird vorgeschlagen nur einen Controler zu verwenden, wobei die Kontrolle des Signals durch eine Pre-Transmit-Funktion erfolgt, welche die CAN-Botschaft zuerst eines redundanten Plausibilitätschecks unterzieht, bevor diese gesendet wird. Die Botschaft wird an der letzten Stelle der CAN-Treiber-Routine per Pre-Transmit-Funktion an eine andere Routine gesendet. Diese Routine prüft die CAN-Botschaft auf Plausibilität (z.B. darf die Bremse jetzt angezogen werden?). Die Plausibilitätsroutine kennzeichnet die CAN- Botschaft mittels eines Merkmals, so dass der Empfänger die Gültigkeit der Botschaft erkennen, bzw. prüfen kann. Ist die Botschaft gültig, wird sie an die CAN-Treiber-Routine zurückgegeben, welche die Botschaft dann versendet.

This text was extracted from an ASCII text file.
This is the abbreviated version, containing approximately 90% of the total text.

-� � 118� � -

Verkehr

Absicherung beim Versenden von sicherheitskritischen Botschaften überCAN

Idee: Willibald Engelhard, Regensburg

Bei der Steuerung von Bauteilen durch Microchip-basierende-Kontrolleinheiten (Electronic-Control-Unit: ECU), besonders in sicherheitsrelevanten Baugruppen, wie z.B.Bremssystemen, ist es notwendig, die von der ECU erstellten Botschaften zu kontrollieren.Um auszuschliessen, dass durch einen Fehler der ECU eine ungewollte Handlung via CAN-Botschaft (Controler Area Network) aktiviert wird (z.B. Anziehen der Bremse), erfolgtebisher eine redundante Funktionsausführung durch einen zweiten Controler. DasSteuersignal wird bei diesem Verfahren nur bei Übereinstimmung der Signale beiderControler gesendet.

Es wird vorgeschlagen nur einen Controler zu verwenden, wobei die Kontrolle des Signalsdurch eine Pre-Transmit-Funktion erfolgt, welche die CAN-Botschaft zuerst einesredundanten Plausibilitätschecks unterzieht, bevor diese gesendet wird. Die Botschaft wirdan der letzten Stelle der CAN-Treiber-Routine per Pre-Transmit-Funktion an eine andereRoutine gesendet. Diese Routine prüft die CAN-Botschaft auf Plausibilität (z.B. darf dieBremse jetzt angezogen werden?). Die Plausibilitätsroutine kennzeichnet die CAN-Botschaft mittels eines Merkmals, so dass der Empfänger die Gültigkeit der Botschafterkennen, bzw. prüfen kann. Ist die Botschaft gültig, wird sie an die CAN-Treiber-Routinezurückgegeben, welche die Botschaft dann versendet.

Dieses Verfahren...